关于印发《滁州市电子政务外网管理办法

    (试行》的通知

    滁数资〔20217

    各县市、区数据资源管理局

    为进一步加强我市电子政务外网管理,经研究,制定了《滁州市电子政务外网管理办法试行》,现印发给你们,请遵照执行。

    滁州市数据资源管理局

    202158日      

    (此件公开发布)


    滁州市电子政务外网管理办法(试行)

    第一章  


    第一  为进一步加强我市电子政务外网(以下简称政务外网)管理,提升网络支撑能力,确保网络安全、可靠、高效和稳定运行,根据国家、省有关规定,结合我市实际,制定本办法。

    第二  本办法所称政务外网,是国家、省政务外网的组成部分,是我市电子政务重要基础设施,与互联网逻辑隔离。

    政务外网主要包括市、县两级纵向广域骨干网和横向城域网,覆盖市、县各级政务部门,并向乡镇(街道)、行政村(社区)延伸。

    政务外网主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,满足各级政务部门社会管理、公共服务等需要。

    第三  政务外网的建设和管理遵循统一规划、分级建设和分级管理的原则。

    第四  本办法适用于我市各级政务外网建设和管理的主管部门(以下简称主管部门)、接入政务外网的部门和单位(以下简称接入单位)。

    第五  除国家、省另有规定外,各级行政机关不得新建非涉密专网;已经建成的,原则上应当分类实现与本级政务外网迁移整合或融合互联。

     

    第二章  职责分工

     

    第六  滁州市数据资源管理局是市主管部门,负责以下工作:

    (一)贯彻落实国家、省关于政务外网发展相关的方针政策和决策部署;

    (二)负责市级政务外网的接入审核和监督管理;

    (三)指导全市政务外网的规划、建设和管理工作;

    (四)配合省主管部门完成外网纵向信息系统在本行政区的落地实施;

    (五)负责我市政务外网与国家、省政务外网间的互联互通。

    第七  县(市、区)主管部门负责以下工作:

    (一)负责本行政区政务外网城域网的规划、建设和管理工作;

    (二)依据我省标准规范以及本办法,申请、规划、使用和管理划归本行政区使用的政务外网网络地址;

    (三)负责本行政区及所辖乡镇(街道)、行政村(社区)政务外网的建设及运维管理工作;

    (四)负责与市主管部门对接,并接受业务和技术指导;

    (五)配合市主管部门完成外网纵向信息系统在本行政区的落地实施。

    第八  市主管部门所属的市大数据服务中心负责以下工作:

    (一)负责市级政务外网的接入、运维和安全管理工作;

    (二)负责全市政务外网网络地址的统筹规划、分配和管理工作;

    (三)对县(市、区)政务外网的运维进行技术指导;

    (四)与省大数据中心业务对接,负责我市政务外网与省级政务外网的连接和业务开通工作。

    第九  政务外网接入单位负责以下工作:

    (一)按照政务外网技术规范要求,负责本单位局域网的规划、建设、运维和安全管理工作;

    (二)负责协调完成本单位局域网与政务外网的接入工作。

     

    第三章  业务管理

     

    第十  属于下列情形之一的单位,可以接入政务外网:

    (一)我市各类行政机关和事业单位;

    (二)中央、国家和省级部门要求接入政务外网的驻滁单位;

    (三)为保障我市业务主管部门履行工作职责,确有需要接入政务外网的其他单位。

    第十一  政务外网实行分级接入原则。

    第十二  申请或变更政务外网相关业务执行以下流程:

    (一)申请。接入单位向本级主管部门提出网络接入或变更申请,包括申请依据、接入地址等具体业务需求;

    (二)审核。主管部门应在5个工作日内对申请、变更依据等进行合规性、合理性审核。审核通过的,主管部门应当及时落实网络接入开通或变更;审核未通过的,应当将理由及时告知相关单位;

    (三)制定方案。接入单位和主管部门联合制定业务实施技术方案;

    (四)实施。具备实施条件的,主管部门应在10个工作日内配合接入单位组织完成。涉及跨地区、跨部门的业务,由接入单位会同本级主管部门联合组织实施;

    (五)业务测试。接入单位测试业务运行状况,向本级主管部门反馈测试结果。

    第十三  接入单位在政务外网网络开通后3个月内未开展联网应用的,主管部门有权关闭其接入链路,并书面通知接入单位。接入单位申请重新开通的,应当重新申请并说明理由。

    接入单位需要调试政务外网接入设备的,应该提前3个工作日向同级主管部门报备。

    第十四  各级主管部门应该建立网络资源监测机制,指导接入单位合理使用网络资源。

     

    第四章  安全管理

     

    第十五  各级主管部门在网信部门指导下,会同公安部门加强政务外网安全管理,建立安全管理制度,落实安全管理责任,采取安全措施,保障政务外网网络安全。接入单位应当建立本单位安全管理制度,采取安全措施,保障本单位网络安全。

    第十六  市级政务外网应达到网络安全等级保护三级的要求,县级政务外网应达到安全等级保护二级及以上。主管部门按相关规定,主动做好网络安全等级保护备案测评等工作。

    第十七  各级主管部门要加强政务外网安全防护,主要负责包括但不限于以下工作:

    (一)做好本级政务外网安全保障工作;

    (二)在进行政务外网规划、设计和建设时,应同步规划、同步建设、同步使用安全技术措施;

    (三)建设并利用电子政务外网安全监测平台,组织开展网络安全监测、大数据分析、态势感知、预警通报等网络安全管理工作,形成可视、可管、可控、可调度、可持续扩展的安全防护体系;

    (四)建立网络安全检查工作的流程、管理机制,定期开展网络安全检查和风险评估,及时发现、定位、分析、控制安全事件,责成存在问题的单位进行整改,定期向上级主管部门和本级网络安全主管部门报告网络安全情况;

    (五)制定网络安全事件应急预案,并定期开展应急演练。发现重大故障、安全事件要及时处理,并向上级主管部门及时报告,对较大及以上网络安全事件需同步向本级网信、公安部门报告;接入单位出现网络安全问题,影响或可能影响政务外网正常运行的,主管部门有权中断其与政务外网的连接;

    (六)加强安全审计工作,审计记录的保存时间不少于半年。

    第十八  接入单位应当在符合国家网络安全等级保护要求的前提下做好政务外网接入工作;落实安全技术措施,保障本单位内部的服务器、虚拟机和终端的安全,做好政务外网和互联网的隔离措施;加强本单位账户安全管理,避免账户信息泄露,对账户的所有操作负责。接入单位应做好边界安全防护,防止本单位局域网设备攻击政务外网,如出现此类情况,由接入单位开展溯源、查杀等安全处置。

    第十九  接入单位不得随意变更政务外网的连接线路和网络接入设备;不得将涉密计算机、设备(含存储介质)和网络接入政务外网,不得利用政务外网存储、处理、传输涉密信息;严禁通过政务外网从事非法活动。

     

    第五章  评估管理

     

    第二十  市主管部门每年组织对政务外网运行质量进行综合评估:

    (一)市级接入单位。主要评估接入单位的管理配合度、安全保护等情况。

    (二)县(市、区)主管部门。主要对政务外网网络覆盖范围、运行质量和安全保护等网络建设情况,以及服务响应及时性、服务满意度等进行综合评估,并根据评估结果,对各县(市、区)政务外网工作提出整改或者优化的意见建议。

    第二十一  对于发生危害政务外网正常运行或利用政务外网从事非法活动的情形,由主管部门或者其他有权机关给予通报批评,情节严重或造成严重后果的,依法依规进行责任追究。

     

    第六章  

     

    第二十二  本试行办法由滁州市数据资源管理局负责解释和修订。

    第二十三条  所辖各县(市、区)主管部门可根据本办法结合实际制修订本行政区政务外网管理办法实施细则。

    第二十四  本办法自印发之日起试行。

    滁州市数据资源管理局(市政务服务管理局)发布